none
NS Lookup Problem RRS feed

  • Allgemeine Diskussion

  • Hallo,

    ich habe folgendes Problem:

    Setzte ich den Befehl nslookup ab funktioniert das nur in 4 von 10 versuchen.

    Es kommt ein Timeout den ich mitgesnifft und festgestellt habe das der eigentlich request gar nicht gesendet wurde und  deswegen eine Fehlermeldung kommt.

    Das Problem tritt an verschiedenen Server auf (nicht an allen), ich habe auch schon einen Server komplett neu aufgesetzt und habe hier das gleiche Problem.

    - Win Firewall deaktivert

    - Viren Scanner ausgeschalten

    Hat irgendwer vielleicht eine Idee ?

    Gruß

    Mifo

    Donnerstag, 6. April 2017 08:23

Alle Antworten

  • Moin,

    welche Server sind als DNS-Server eingetragen? Und welche Namen versuchst Du aufzulösen?


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Donnerstag, 6. April 2017 12:02
  • Die beiden DC fungieren als DNS Server
    Freitag, 7. April 2017 06:22
  • Hallo Mifo,

    Welche Ziele fragst Du mit NSLOOKUP ab?

    Hosteinträge aus Deiner internen DNS Zone oder externe FQDNs?
    Bekommst Du die Timeouts beim Abfragen interner Host-FQDNs:

    nslookup serverX.deineADdomain.intern

    oder bei der Abfrage von externen Host-FQDNs:

    nslookup Portal.office.com
    Gruß Malte

    Freitag, 7. April 2017 18:59
  • Hallo,

    nslookup serverX.deineADdomain.intern

    Das sind unsere Abfragen.

    Die Timeouts kommen ab und an schon wenn er den DC auflösen möchte und manchmal erst dann wenn er das Ziel auflösen will.

    Wir haben festgestellt, dass sobald ein Timeout kommt, der eigentliche request erst gar nicht versendet wurde.

    Gruß

    Mifo

    Montag, 10. April 2017 09:42
  • Hallo,

    warum soll er auch senden? Wenn keiner auf die Frage "Kann mir jemand Antworten?" antwortet Ja, warum sollte man dann die frage stellen?

    Hast Du NSLOOKUP im interaktiven Modus schon versucht?

    Gewöhnlich nutzt DNS UDP Verbindungen, außer die Pakete werden zu groß, dann kommt TCP zum Einsatz.

    Sonst funktioniert die Namensauflösung? Hast Du Einträge im Arp-Cache?
    Was macht den Unterschied zwischen verschiedenen Server.

    Das würde ich untersuchen.

    Gruß Malte

    Montag, 10. April 2017 16:33
  • nslookup -d2 hostname getestet aber nichts brauchbares ... Siehe Pic

    Servernamen etc habe ich natürlich entfernt

    Donnerstag, 13. April 2017 09:18
  • i woas scho ... :)

    nein also ich kann hier ja nicht alles mit Bildern zupflastern ;) Problem tritt auch bei ipv4 auf.

    IPv6 ist bei uns eigentlich nicht aktiv haben es auch schon Zeitweise über die reg komplett disabled aber dann läuft das Problem halt nur auf ipv4.

    Die Server die das Problem haben sind eigentlich komplett unterschiedlich von File/Terminal/DC bishin zu App Servern. Andere Server mit der gleichen Konfiguration mit den gleichen Diensten und Rollen haben das Problem nicht, von daher alles sehr komisch ^^

    ARP ist soweit wir und unser externer Spezialist sehen konnten alles ok.

    Wir haben auch keine Probleme mit DNS im allgemeinen es geht nur um den Befehl NSlookup der scheinbar teilweise nicht ausgeführt wird oder in einen Timeout läuft wenn wir diesen in der CMD eingeben.

    und ja der Befehl muss aufgrund einer SW Umstellung sauber funktionieren ;)

    Gruß

    Mifo

    Donnerstag, 13. April 2017 11:58